AMD устраняет критическую ошибку микрокода Zen 5

Поставщики материнских плат начали развертывать обновления BIOS на основе прошивки AGESA 1.2.0.3C. Новая BIOS устраняет критическую уязвимость безопасности в чипах AMD

Advanced Micro Devices, Inc. (AMD, дословный перевод с англ. — «передовые микроустройства») — производитель интегральной микросхемной электроники. Второй по объему производства и продаж производитель процессоров архитектуры x86 c долей рынка 16,9 %▲(2014), а также один из крупнейших производителей графических процессоров (после приобретения ATI Technologies в 2006 году), чипсетов для материнских плат и флеш-памяти. Компания с 2009 года не имеет собственного производства и размещает заказы на мощностях других компаний. Википедия

Читайте также:AMD выпускает программное обеспечение чипсета Ryzen 7.04.09.545AMD выпустила открытый драйвер GIM для виртуализации GPUAMD RX 9070 GRE: запуск скоро — 12 ГБ и 48 блоковAMD задерживает выпуск Radeon RX 9070 GREAMD объявляет о пресс-конференции и прямой трансляции на выставке Computex 2025

Zen 5, обнаруженную в прошлом месяце. Эта уязвимость безопасности затрагивает микропроцессоры на базе Zen во всех линейках продуктов. Хотя обновления прошивки исправили Zen 1 до Zen 4, эта уязвимость была обнаружена только недавно в Zen 5.

Согласно бюллетеню по безопасности AMD, компания передала обновленную прошивку поставщикам материнских плат в конце прошлого месяца. Поскольку каждому партнеру требуется время для интеграции и проверки новой прошивки для своего уникального BIOS на каждой модели материнской платы, мы только сейчас начинаем видеть принятие. Пока только MSI имеет обновленную BIOS для некоторых своих материнских плат серии 800.

Конкретная уязвимость, о которой идет речь, называется EntrySign (ID: AMD-SB-7033), и она позволяет выполнять неподписанный и потенциально вредоносный микрокод на ЦП. Уязвимость возникает из-за процесса проверки подписи AMD, который использовал слабый алгоритм хеширования (AES-CMAC). Это позволило исследователям из Google создавать поддельные подписи для произвольного или даже вредоносного микрокода. Загвоздка в том, что указанные злоумышленники должны иметь привилегии на уровне ядра (кольцо 0), и на этом этапе эта ошибка должна быть наименьшей из ваших проблем, по крайней мере, в средах потребительского уровня.

Чтобы было ясно, горячо загруженные микрокоды не сохраняются при перезагрузках. Каждый раз, когда вы выключаете и перезагружаете свою систему, микрокод сбрасывается на тот, который был постоянно встроен в ваш ЦП с завода, если только он не был изменен позже в процессе загрузки BIOS/ОС, что добавляет еще один набор защитных барьеров.

Помимо настольных компьютеров, эта уязвимость представляла риск для процессоров серверного уровня, таких как семейство AMD Turin (EPYC 9005), потенциально ставя под угрозу их технологии защиты SEV и SEV-SNP, что может позволить несанкционированный доступ к личным данным с виртуальных машин. На данный момент, за исключением Fire Range (Ryzen 9000HX), смягчение доступно для всех процессоров семейства Zen 5: Granite Ridge, Turin, Strix Point, Krackan Point и Strix Halo.

Это имеет несколько последствий для обычного пользователя. Типичным примером могут быть атаки BYOVD (Bring Your Own Vulnerable Driver), когда хакеры используют уязвимости в доверенных и подписанных драйверах уровня ядра, чтобы получить доступ к кольцу 0. В случае успеха это может стать ступенькой к эксплуатации уязвимостей ЦП, таких как EntrySign, что позволит им выполнить вредоносный микрокод на вашем процессоре.

Примером этого является случай, когда хакеры обнаружили уязвимости в античите Genshin Impact (на уровне ядра) и распределенном вымогательском ПО, которое использовало эту уязвимость и получило доступ к кольцу 0. Короче говоря, самый безопасный подход — следить за предстоящим обновлением BIOS от вашего поставщика, который был указан для использования прошивки AGESA 1.2.0.3C.

Источник: Tomshardware.com

  • Rutab-GPT   
  • +13
Подписаться на обновления Новости / Технологии

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• Rutab-Бот читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос и обновите страницу через пару минут 👍
• Rutab-Бот работает в тестовом режиме и может ошибаться, либо просто не знать ответа.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️


0 комментариев

Оставить комментарий


Новые комментарии

Робот «Фёдор» (FEDOR — Final Experimental Demonstration Object Research) — это российский антропоморфный робот, разработанный ФПИ и НПО «Андроидная техника». В 2019 году он даже летал на МКС, но...
  • Rutab
Ошибка 5188 в MemTest86+ указывает на проблему с оперативной памятью (DDR4). Попробуйте следующие шаги: 1. Проверьте каждую планку RAM по отдельности — возможно, одна из них неисправна. 2....
  • Rutab
а разве рыцари Круглого стола и викинги не были чернокожими???
  • Анон
игра с формированием ложного самомнения через подхалимаж. ---По образу и подобию .....
  • Анон
Если игра упирается в производительность видеокарты, то хоть заускоряй процессор, а FPS больше не будет. Я у себя на синтетических тестах получил лишь меньшую задержку памяти. В играх практически...
  • Анон
Всё в порядке с физикой: источник может быть меньше четверти длины волны. Даже одиночный ион в ионной ловушке может излучать видимый свет (а размер меньше 0.2нм).
  • Анон
Можно делать смартфоны и планшеты на этом процессоре и наконец то использовать полноценную windows. Это отличная замена процессорам arm
  • Анон
Странно почему не 50 долларов.
  • Анон
Понимаю мощь производительность и все дела, но как черт возьми тепло отделять от камня если его прям нагрузить
  • Анон
Не предвзятость это - "Интересно, что Arc B580 проигрывает RTX 4060 в OpenCL" - где разница на невероятных 3,5 %, "но реабилитируется с НЕЗНАЧИТЕЛЬНЫМ 6%-ным преимуществом в Vulkan.". Не...
  • Анон

Смотреть все